Cette mise à jour résout les "services d'indexation Cross Site Scripting" la vulnérabilité dans les services d'indexation pour Windows 2000 et est discuté dans le bulletin de sécurité MS00-084 de Microsoft. Téléchargez dès maintenant pour empêcher un utilisateur malveillant d'introduire du code sur votre serveur Web et en le retournant comme une page Web à un navigateur visiter.
Services d'indexation est un moteur de recherche qui est intégré avec Internet Information Services (IIS) 5.0 et Windows 2000 qui permet aux navigateurs d'effectuer des recherches en texte intégral de sites Web. Services d'indexation ne valide pas correctement toutes les entrées de la recherche avant de les traiter, et est par conséquent vulnérables à Cross-Site Scripting (CSS). CSS permet à un utilisateur malveillant de "injecter" du code dans la session Web d'une autre personne. Si un utilisateur malveillant réussit à exploiter cette vulnérabilité, il ou elle peut utiliser un site Web hébergé par votre serveur pour exécuter du code sur le navigateur d'un utilisateur visting chaque fois qu'il revient à votre site Web.
Les services d'indexation Remarque navires et installe avec Windows 2000, mais ne sont pas activés par défaut. Si vous utilisez des serveurs Web sur Windows 2000 et que vous avez activé les services d'indexation, Microsoft vous recommande d'appliquer cette mise à jour.
Pour plus d'informations sur cette vulnérabilité, consultez le bulletin de sécurité MS00-084 de Microsoft
Exigences :.
Commentaires non trouvées